최신 보안 동향

Minecraft 서버를 공격하는 MCCrash 봇넷 악성코드

TACHYON & ISARC 2022. 12. 28. 10:16

최근, 온라인 게임 Minecraft의 개인 서버를 공격하는 "MCCrash" 봇넷 악성코드가 발견됐다.

 

Microsoft 보안팀에 따르면, 이 악성코드는 주로 Windows OS 정품인증 크랙 도구인 KMSAuto 등의 프로그램으로 위장해 유포된다고 알려졌다. 해당 악성코드를 실행할 경우, 레지스트리 키를 추가해 지속성을 유지하고 온라인 게임인 Minecraft의 개인 서버를 대상으로 DDoS 공격을 수행한다.

 

또한, 다른 시스템을 감염시키기 위해 취약한 SSH 계정을 사용하는 리눅스 장치를 찾아 무차별 대입 공격을 시도한다.

 

 

[MCCrash 봇넷 악성코드의 감염 및 실행 과정]

사진출처 : Microsoft

 

 

출처

[1] Microsoft (2022.12.15) - MCCrash: Cross-platform DDoS botnet targets private Minecraft servers

https://www.microsoft.com/en-us/security/blog/2022/12/15/mccrash-cross-platform-ddos-botnet-targets-private-minecraft-servers/